Joomla是個(gè)很知名的CMS系統(tǒng)，國內(nèi)也不缺少Joomla方面的高手，不過在開始Joomla的項(xiàng)目時(shí)，往往會(huì)忽略了一些細(xì)節(jié)問題，甚至以后項(xiàng)目上線后維護(hù)難度加大，又或者是存在安全問題，所以我們應(yīng)該先定制好一些準(zhǔn)備事項(xiàng)，應(yīng)用于每個(gè)Joomla項(xiàng)目上，來避免一些常見問題。按照我目前的經(jīng)驗(yàn)，列一下以下需要準(zhǔn)備的事項(xiàng)。

1. 保證Joomla版本為最新版

這個(gè)很容易辦到，因?yàn)镴oomla可以在線升級(jí)，它會(huì)提示你是否有官方更新，而且升級(jí)過程很簡單

2. 安裝好備份組件Akeeba

Akeeba一直都是Joomla平臺(tái)上最優(yōu)秀的全站備份與遷移組件。Joomla很多配置需要后臺(tái)操作，而操作都會(huì)記錄到數(shù)據(jù)庫上，所以需要時(shí)常備份好數(shù)據(jù)庫，避免因?yàn)椴僮魇д`造成的損失。

3. 準(zhǔn)備好空白模板

如果你要自己制作模板而不是使用第三方模板的話，你最好準(zhǔn)備好一套干凈的空白模板，在白模板的基礎(chǔ)上做可以省很多功夫。如果使用第三方模板可以復(fù)制模板進(jìn)行修改，如果項(xiàng)目需要實(shí)現(xiàn)多平臺(tái)自適合并且你也不介意學(xué)習(xí)復(fù)雜的框架，Yootheme，SP Page Build，T3都是個(gè)不錯(cuò)的選擇。

4. 安裝好安全性組件并刪除版本信息文件

要安裝好Jsecure，Jsecure基本上我是必裝的，它可以修改后臺(tái)地址，防止后臺(tái)被暴力破解。最好一開始就安裝好，到后面往往粗心大意會(huì)忘記。要把根目錄下README.txt等跟版本有關(guān)的文件刪除，因?yàn)檫@些文件會(huì)暴露你的Joomla版本號(hào)，如果以后某個(gè)版本存在安全漏洞，而你剛好就是那個(gè)有漏洞的版本，黑客們可以通過掃描你的版本信息文件馬上就找到你。最近有很多舊的Joomla站點(diǎn)被入侵，其實(shí)也是因?yàn)檫@方面安全性沒有做好。

5. 在項(xiàng)目開發(fā)過程中，盡量不要修改內(nèi)置組件的代碼

Joomla3.8系列支持在線升級(jí)，不過升級(jí)程序不會(huì)理會(huì)你的代碼有沒有修改，直接把最新的代碼替換原來的。不過Joomla的組件內(nèi)擴(kuò)展能力又比較差，有時(shí)候還是不得不修改內(nèi)置組件。Joomla沒有drupal那么強(qiáng)大的重寫功能，不過模板還是支持重寫的，如果只是模板上的小改動(dòng)，可以把組件的視圖模板目錄tmpl里的文件放到模板的html目錄下，這是利用了模板的重寫機(jī)制，并且升級(jí)不會(huì)影響模板。

6. 要了解項(xiàng)目需求，關(guān)閉所有非需求范圍內(nèi)的功能

Joomla組件很多，而且組件功能一大堆，有很多功能不在需求范圍內(nèi)，所以安裝好組件應(yīng)該花點(diǎn)時(shí)間調(diào)下配置，只開啟滿足需求的功能。給客戶使用的管理員帳號(hào)，也應(yīng)該是只有他需要的功能就可以。不要認(rèn)為所有功能開放給客戶會(huì)更好，因?yàn)榭蛻粽夷阕鲰?xiàng)目，你就要保證你給客戶做的功能都是完好的，但組件總是會(huì)有BUG的，你并不能確定你使用的組件是否所有功能都完好，萬一你開放了個(gè)功能但存在BUG，客戶要求你去解決也無可厚非的。